Gary McKinnon, le hacker qui a fait trembler la NASA

Qui est vraiment Gary McKinnon ?

Gary McKinnon est né à Glasgow, en Écosse, en 1966. Pirate informatique britannique connu sous le pseudo de Solo, il devient célèbre au début des années 2000 après avoir pénétré dans 97 ordinateurs appartenant aux plus hautes sphères de la défense américaine (NASA, US Army, Pentagone…).

Intelligent, perfectionniste et exigeant, il a acquis ses compétences en informatique et en piratage de manière autodidacte. Cela lui a d’ailleurs permis d’obtenir son premier emploi qui consistait à installer et configurer des postes de travail sous Windows. 

Pourquoi Gary McKinnon est-il obsédé par les aliens et les extraterrestres ? 

Gary McKinnon a été diagnostiqué comme ayant un trouble du spectre de l’autisme, le syndrome d’Asperger. Or, les personnes avec ce syndrome sont souvent très intelligentes et possèdent des intérêts spécifiques. Celui de Gary, c’est l’ufologie, soit tout ce qui traite des OVNIs. Il s’y intéresse de manière obsessionnelle depuis ses 14 ans, et veut réussir à prouver leur existence.

Comment Gary McKinnon a-t-il piraté la NASA depuis son salon ?

En 2001, il a 34 ans et son obsession pour les extraterrestres prend un nouveau tournant. Lassé de ne quasiment rien trouver grâce aux sources disponibles, il décide d’aller fouiller dans les ordinateurs du gouvernement américain.

À première vue, réussir une telle prouesse sans se faire prendre semble réserver aux meilleurs hackers. C’est sans compter sur les mesures de sécurité de l’époque quasi inexistantes, même dans les plus hautes sphères de l’État américain. Gary a ainsi réussi à s’introduire à distance dans 97 ordinateurs qui appartenaient à différentes instances gouvernementales telles que la NASA, l’US Army, l’US Navy, l’US Air Force ou encore le Pentagone.

Pour réussir son exploit, il a utilisé la technique dite de l’exploitation des relations confiance. Il cherchait un ordinateur d’un réseau militaire sans mot de passe, en prenait le contrôle, et une fois connecté, pouvait accéder aux autres machines de ce réseau. S’il a « seulement » réussi à se connecter à 97 ordinateurs, grâce à cette technique il a en réalité pu en explorer bien plus que cela.

Lors de son exploration dans les bases de données américaines, il s’est surtout concentré sur ce qui pouvait toucher aux OVNIs.

Quelles découvertes Gary McKinnon a-t-il faites sur les OVNIs en piratant la NASA ?

Après avoir été arrêté, Gary McKinnon a déclaré lui-même que 99 % du temps, il ne trouvait rien. Concernant les OVNIs, il aurait cependant trouvé quelques éléments intéressants, bien que ces éléments n’aient jamais été confirmés par la NASA.

Lors de ses recherches, il aurait trouvé des indices suggérant que certaines images satellites étaient retouchées pour effacer des traces d'OVNIs avant d'être diffusées. Intrigué, McKinnon a exploré les ordinateurs d'un centre spatial et affirme avoir aperçu une image non retouchée montrant un objet en forme de cigare dans l'espace, avant que son accès ne soit brusquement coupé. Gary McKinnon est formel : lui qui est passionné par l’espace depuis ses 14 ans, il n’a jamais rien vu de tel.

De plus, il aurait mis la main sur une liste mystérieuse intitulée « agents non-terrestres », comprenant des mentions de transferts entre vaisseaux. Cela l'a amené à se demander si les États-Unis ne développaient pas un programme militaire secret basé sur une technologie extraterrestre.

Quelles ont été les conséquences de la cyberattaque de Gary McKinnon ?

Les erreurs de débutants de Gary McKinnon qui ont mené à son arrestation

Si Gary McKinnon réussit à pénétrer les ordinateurs de la défense américaine pendant plus d’un an, il n’a pourtant pris presque aucune précaution. Il a ainsi commis de nombreuses erreurs de débutant :

• Il ne couvrait pas ses traces
• Il a à un moment utilisé sa propre adresse mail
• Il se connectait depuis la maison de la tante de son ex-petite amie, on pouvait donc facilement faire le lien avec lui

Quelques mois après les attaques du 11 septembre, ne s’étant toujours pas fait prendre, il a même laissé un message sur un ordinateur de l’US Army :

« Votre système de sécurité est merdique. Je suis Solo. Je vais continuer de le détruire à ses plus hauts niveaux »

Ce message a pu attirer l’attention sur lui, car c’est en mars 2002 qu’il a alors été pris en flagrant délit. Quelques jours plus tard, la police britannique est venue effectuer une perquisition chez lui. Gary McKinnon, conscient que la police n’aurait aucun mal à trouver sur son ordinateur des preuves de son intrusion, a reconnu s’être introduit sur des sites classés secret défense, et il a été arrêté. Cela a marqué le début d’une procédure judiciaire complexe.

Son attaque ayant visé des sites militaires américains, dès le début de son procès, Gary McKinnon a fait face à la menace d'une extradition vers les États-Unis où il risquait jusqu'à 70 ans de prison pour piratage informatique, chose qu’il voulait à tout prix éviter.

Le coût financier de l'attaque de Gary McKinnon

Lors de ses intrusions à répétition, Gary McKinnon a mis hors d’usage de nombreux ordinateurs, mais a surtout supprimé de nombreux fichiers critiques, ce qui a paralysé plusieurs services. Au total, le coût financier de son attaque est estimé entre 700 000 et 800 000 dollars.

L'impact révolutionnaire sur la sécurité informatique dans le monde

Plus que le coût financier, l’attaque de Gary McKinnon a mis en avant des failles de sécurité majeures dans les réseaux informatiques. Cela a provoqué une prise de conscience générale suite à laquelle de nombreuses mesures ont été prises pour se protéger face aux cyberattaques :

• Renforcement des protocoles de sécurité et des pare-feu pour mieux détecter les tentatives d’intrusion.

• Prise de conscience générale face aux menaces cybernétiques ; employés et professionnels ont ainsi été formés aux bases de la cybersécurité.
• Développement de la recherche en cybersécurité, grâce à laquelle ont émergé de nouvelles technologies telles que l’authentification à plusieurs facteurs, des solutions de chiffrement avancées et des outils de détection et de réponse aux menaces.
• Évolution des lois : le risque des crimes informatiques n’étant auparavant que faiblement appréhendé, les lois pour les juger n’étaient pas adaptées ; suite à l’affaire McKinnon elles ont été durcies, et des efforts ont été faits en matière de coopération internationale (notamment pour tout ce qui touche à l’extradition entre les pays).

Où est Gary McKinnon aujourd'hui ?

En 2012, après une bataille juridique de dix ans entre les États-Unis et le Royaume-Uni lors de laquelle il a reçu le soutien de nombreuses personnalités, la ministre de l’Intérieur britannique Theresa May a définitivement bloqué son extradition, arguant que sa santé mentale et que les risques de traitement inhumains ne permettaient pas de l’extrader.

Aujourd’hui, Gary McKinnon est libre et vit au Royaume-Uni où il mène une existence relativement discrète. Il tient un blog et donne quelques conférences sur son expérience en informatique et en programmation.

Si l'affaire Gary McKinnon n’a pas permis de révéler l’existence des extraterrestres aux yeux du monde, une chose est néanmoins sûre : elle a mis en exergue les faiblesses de la sécurité numérique et a largement influencé l’évolution de la cyberdéfense.

Vous voulez en découvrir plus sur les hackers qui ont marqué l’histoire ? Découvrez notre top des 11 pirates les plus dangereux de l’histoire !

Questions fréquentes à propos de Gary McKinnon 

Gary McKinnon est-il encore en vie ?

Aujourd’hui âgé de 58 ans, Gary McKinnon est toujours en vie.

Y a-t-il eu des tentatives de hacking similaires après l'affaire McKinnon ?

Bien que l’affaire McKinnon ait marqué un tourné pour la sécurité des infrastructures militaires américaines, cela ne les a pas empêchées d’être visées par d’autres cybercriminels :

• En 2011, le groupe de hackers LulzSec composé d’adolescents de 16 ans pirate notamment le FBI et la CIA. Aaron Barr, qui est alors le patron du FBI, est obligé de quitter ses fonctions suite à cette attaque.
• En 2020, des hackers qui pourraient être affiliés au gouvernement russe attaquent SolarWinds, une société qui propose notamment des systèmes de surveillance informatiques. Plusieurs entreprises et agences gouvernementales américaines sont alors affectées.